Kaspersky, Operation Triangulation davasında hayati öneme sahip iPhone donanım özelliğini açıkladı!

28.12.2023 - 11:08, Güncelleme: 28.12.2023 - 11:08 554+ kez okundu.
 

Kaspersky, Operation Triangulation davasında hayati öneme sahip iPhone donanım özelliğini açıkladı!

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Apple iPhone'larda daha önce bilinmeyen ve Operation Triangulation kampanyası için çok önemli olan bir donanım özelliğini ortaya çıkardı. Ekip bu keşfi Hamburg'da düzenlenen 37. Kaos İletişim Kongresi'nde sundu. Kaspersky GReAT ekibi, Apple System on a chip veya SoC'de son iPhone saldırılarında kritik rol oynayan ve Operation Triangulation olarak bilinen, saldırganların iOS 16.6'ya kadar iOS sürümlerini çalıştıran iPhone'larda donanım tabanlı bellek korumasını atlamasına olanak tanıyan bir güvenlik açığı keşfetti. Keşfedilen güvenlik açığı, muhtemelen "belirsizlik yoluyla güvenlik" ilkesine dayanan bir donanım özelliği ve test veya hata ayıklama için tasarlanmış olabilir. İlk 0 tıklamalı iMessage saldırısının ve ardından ayrıcalık yükseltmenin ardından, saldırganlar donanım tabanlı güvenlik korumalarını atlamak ve korumalı bellek bölgelerinin içeriğini değiştirmek için bu donanım özelliğinden yararlandılar. Bu adım, cihaz üzerinde tam kontrol elde etme noktasında çok önemliydi. Apple, CVE-2023-38606 olarak tanımlanan bu sorunu ele aldı. Kaspersky'nin bildiği kadarıyla, bu özellik kamuya açık bir şekilde belgelenmemişti ve geleneksel güvenlik yöntemleri kullanılarak tespiti ve analizi önemli bir zorluk teşkil ediyordu. GReAT araştırmacıları, iPhone'un donanım ve yazılım entegrasyonunu titizlikle analiz ederek kapsamlı bir tersine mühendislik çalışması yürüttü ve özellikle CPU ile sistemdeki çevresel cihazlar arasında verimli iletişimi kolaylaştırmak için kritik öneme sahip olan Bellek Eşlemeli I/O veya MMIO adreslerine odaklandı. Saldırganlar tarafından donanım tabanlı çekirdek bellek korumasını atlamak için kullanılan bilinmeyen MMIO adresleri, herhangi bir cihaz aralığında tanımlanmamıştı ve bu da önemli bir zorluk teşkil ediyordu. Ekibin ayrıca SoC'nin karmaşık işleyişini ve özellikle bellek yönetimi ve koruma mekanizmalarıyla ilgili olarak iOS işletim sistemiyle etkileşimini deşifre etmesi gerekiyordu. Bu süreç, bu MMIO adreslerine herhangi bir referans bulma arayışında çeşitli cihaz dosyalarının, kaynak kodlarının, çekirdek görüntülerinin ve ürün yazılımının kapsamlı bir incelemesini içeriyordu. Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, şu bilgiyi paylaştı: "Bu sıradan bir güvenlik açığı değil. iOS ekosisteminin kapalı yapısı nedeniyle, keşif süreci hem zorlu hem de zaman alıcıydı. Ayrıca hem donanım hem yazılım mimarilerinin kapsamlı bir şekilde anlaşılmasını gerektiriyordu. Bu keşfin bize bir kez daha öğrettiği şey, gelişmiş donanım tabanlı korumaların bile sofistike bir saldırgan karşısında etkisiz hale getirilebileceğiydi. Özellikle de bu korumaları atlamaya izin veren donanım özellikleri söz konusu olduğunda." "Operation Triangulation", bu yazın başlarında Kaspersky tarafından ortaya çıkarılan, iOS cihazlarını hedef alan bir Gelişmiş Kalıcı Tehdit (APT) kampanyasıydı. Bu sofistike kampanya, iMessage aracılığıyla dağıtılan sıfır tıklama açıklarını kullanarak saldırganların hedeflenen cihaz üzerinde tam kontrol sahibi olmasını ve kullanıcı verilerine erişimini sağlıyor. Apple, Kaspersky araştırmacıları tarafından tespit edilen dört sıfır gün açığını gidermek için güvenlik güncellemeleri yayınlayarak yanıt verdi: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 ve CVE-2023-41990. Bu güvenlik açıkları iPhone'lar, iPod'lar, iPad'ler, macOS aygıtları, Apple TV ve Apple Watch dahil olmak üzere geniş bir Apple ürün yelpazesini etkiliyor. Kaspersky ayrıca Apple'ı donanım özelliğinin istismarı hakkında bilgilendirerek şirket tarafından bu konunun ele alınmasını sağladı. Operation Triangulation ve analizin arkasındaki teknik detaylar hakkında daha fazla bilgi edinmek için Securelist.com'daki raporu okuyun.  Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor: Bilinen güvenlik açıklarını yamamak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin. SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar. GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin. Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın. Daha derin içgörüler elde etmek için Kaspersky Olay Müdahalesi ve Dijital Adli Tıp hizmetleri ile güvenlik kontrolleri tarafından tanımlanan uyarıları ve tehditleri araştırın. Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), Apple iPhone'larda daha önce bilinmeyen ve Operation Triangulation kampanyası için çok önemli olan bir donanım özelliğini ortaya çıkardı. Ekip bu keşfi Hamburg'da düzenlenen 37. Kaos İletişim Kongresi'nde sundu.

Kaspersky GReAT ekibi, Apple System on a chip veya SoC'de son iPhone saldırılarında kritik rol oynayan ve Operation Triangulation olarak bilinen, saldırganların iOS 16.6'ya kadar iOS sürümlerini çalıştıran iPhone'larda donanım tabanlı bellek korumasını atlamasına olanak tanıyan bir güvenlik açığı keşfetti. Keşfedilen güvenlik açığı, muhtemelen "belirsizlik yoluyla güvenlik" ilkesine dayanan bir donanım özelliği ve test veya hata ayıklama için tasarlanmış olabilir. İlk 0 tıklamalı iMessage saldırısının ve ardından ayrıcalık yükseltmenin ardından, saldırganlar donanım tabanlı güvenlik korumalarını atlamak ve korumalı bellek bölgelerinin içeriğini değiştirmek için bu donanım özelliğinden yararlandılar. Bu adım, cihaz üzerinde tam kontrol elde etme noktasında çok önemliydi. Apple, CVE-2023-38606 olarak tanımlanan bu sorunu ele aldı.

Kaspersky'nin bildiği kadarıyla, bu özellik kamuya açık bir şekilde belgelenmemişti ve geleneksel güvenlik yöntemleri kullanılarak tespiti ve analizi önemli bir zorluk teşkil ediyordu. GReAT araştırmacıları, iPhone'un donanım ve yazılım entegrasyonunu titizlikle analiz ederek kapsamlı bir tersine mühendislik çalışması yürüttü ve özellikle CPU ile sistemdeki çevresel cihazlar arasında verimli iletişimi kolaylaştırmak için kritik öneme sahip olan Bellek Eşlemeli I/O veya MMIO adreslerine odaklandı. Saldırganlar tarafından donanım tabanlı çekirdek bellek korumasını atlamak için kullanılan bilinmeyen MMIO adresleri, herhangi bir cihaz aralığında tanımlanmamıştı ve bu da önemli bir zorluk teşkil ediyordu. Ekibin ayrıca SoC'nin karmaşık işleyişini ve özellikle bellek yönetimi ve koruma mekanizmalarıyla ilgili olarak iOS işletim sistemiyle etkileşimini deşifre etmesi gerekiyordu. Bu süreç, bu MMIO adreslerine herhangi bir referans bulma arayışında çeşitli cihaz dosyalarının, kaynak kodlarının, çekirdek görüntülerinin ve ürün yazılımının kapsamlı bir incelemesini içeriyordu.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin, şu bilgiyi paylaştı: "Bu sıradan bir güvenlik açığı değil. iOS ekosisteminin kapalı yapısı nedeniyle, keşif süreci hem zorlu hem de zaman alıcıydı. Ayrıca hem donanım hem yazılım mimarilerinin kapsamlı bir şekilde anlaşılmasını gerektiriyordu. Bu keşfin bize bir kez daha öğrettiği şey, gelişmiş donanım tabanlı korumaların bile sofistike bir saldırgan karşısında etkisiz hale getirilebileceğiydi. Özellikle de bu korumaları atlamaya izin veren donanım özellikleri söz konusu olduğunda."

"Operation Triangulation", bu yazın başlarında Kaspersky tarafından ortaya çıkarılan, iOS cihazlarını hedef alan bir Gelişmiş Kalıcı Tehdit (APT) kampanyasıydı. Bu sofistike kampanya, iMessage aracılığıyla dağıtılan sıfır tıklama açıklarını kullanarak saldırganların hedeflenen cihaz üzerinde tam kontrol sahibi olmasını ve kullanıcı verilerine erişimini sağlıyor. Apple, Kaspersky araştırmacıları tarafından tespit edilen dört sıfır gün açığını gidermek için güvenlik güncellemeleri yayınlayarak yanıt verdi: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 ve CVE-2023-41990. Bu güvenlik açıkları iPhone'lar, iPod'lar, iPad'ler, macOS aygıtları, Apple TV ve Apple Watch dahil olmak üzere geniş bir Apple ürün yelpazesini etkiliyor. Kaspersky ayrıca Apple'ı donanım özelliğinin istismarı hakkında bilgilendirerek şirket tarafından bu konunun ele alınmasını sağladı.

Operation Triangulation ve analizin arkasındaki teknik detaylar hakkında daha fazla bilgi edinmek için Securelist.com'daki raporu okuyun. 

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

Bilinen güvenlik açıklarını yamamak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin. SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar. GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin. Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın. Daha derin içgörüler elde etmek için Kaspersky Olay Müdahalesi ve Dijital Adli Tıp hizmetleri ile güvenlik kontrolleri tarafından tanımlanan uyarıları ve tehditleri araştırın.


Kaynak: (BYZHA) Beyaz Haber Ajansı

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.